בית אבטחה מדוע לחפש על זה יכול להיות יקר עבור הארגון שלך

מדוע לחפש על זה יכול להיות יקר עבור הארגון שלך

Anonim

ביוני 2017, מצאו עצמם Nuance Communications אחד מהקורבנות הרבים של הפיגוע NotPetya ששטף את יבשות גלובל בפיגוע מהיר אך ברברי. למרות שדומה לתוכנות כופר, הכוונה של הקוד הזדוני הייתה לא רק להצפין נתונים, אלא גם למעשה להרוס אותם. במקרים מסוימים משמעות הדבר הייתה לחומרה שאירחה את הנתונים עצמם. ההתקפה על נואנס תקשורת הפילה 14, 800 שרתים, מתוכם 7, 600 היו צריכים להיות מוחלפים מכיוון שהם מעבר לתיקון. זה השפיע על 26, 000 תחנות עבודה, מתוכן 9, 000 היו חייבות להיפטר. כאשר החברה פנתה ליצרן החומרה העולמי שלה לגבי רכישת החלפות, למרבה הצער, לספק היו לא כל כך הרבה יחידות במלאי ולכן היה עליהם לייצר. אנשי IT עבדו על בסיס 24/7 במשך שישה שבועות בשחזור הכל לפני שמישהו הצליח להמריא יום אחד. עלויות החלפה והחלמה התקרבו ל -60 מיליון דולר וההתקפה עצמה עלתה לחברה מעל 100 מיליון דולר. (למידע נוסף על התקפות אחרונות, עיין באתגר אבטחת IT בתחום הבריאות.)

ניואנס לא היה היחיד שקיים הרס כזה. מרסק, חברת משלוחי המכולות הגדולה בעולם, נאלצה להחליף 4, 000 שרתים ו -45, 000 תחנות עבודה. בנוסף, היה צורך להתקין מחדש 2, 500 יישומים. מנכ"ל מרסק, ג'ים הגמן, אמר, "היינו צריכים להתקין מחדש תשתית חדשה לגמרי." במקרה אחר, בית החולים הקהילתי פרינסטון במערב וירג'יניה התמודד גם עם המשימה המרתיעה להחליף את הרשת כולה במהירות האפשרית.

המספרים מדהימים באמת לבדם, אבל המהירות שבה התקפה התרחשות היא איבוד המוח. במקרה של נואנס תקשורת משך הזמן בין הסתננות להרס היה ארבע עשרה דקות. כעת קחו בחשבון את העובדה שניתן היה להגן בקלות על התקפת התוכנה הזדונית על ידי התקנת תיקון פשוט ששוחרר על ידי מיקרוסופט חודשים לפני התקיפה שאבטחה את הפגיעות ב- SMB. חברות רבות של קורבנות עדיין הפעילו את Windows XP ברשת שלהן, דבר שהיה מועיל במיוחד להתקפה.

מדוע לחפש על זה יכול להיות יקר עבור הארגון שלך